网络安全课件要点.ppt

数字签名的实现 ? 因为除 A 外没有别人能具有 A 的私钥，所 以除 A 外没有别人能产生这个密文。因此 B 相信报文 X 是 A 签名发送的。 ? 若 A 要抵赖曾发送报文给 B ， B 可将明文 和对应的密文出示给第三者。第三者很容易 用 A 的公钥去证实 A 确实发送 X 给 B 。 ? 反之，若 B 将 X 伪造成 X ‘ ，则 B 不能在第 三者前出示对应的密文。这样就证明了 B 伪造了报文。 具有保密性的数字签名 ) ( A X D SK ) ( A X D SK 核实签名 解密 加密 签名 E 运算 D 运算 明文 X 明文 X A B A 的私钥 SK A 因特网 E 运算 B 的私钥 SK B D 运算 加密与解密 签名与核实签名 )) ( ( A B X D E SK PK B 的公钥 PK B A 的公钥 PK A 密文 报文摘要 MD (Message Digest) ? A 将 报文 X 经过报文摘要算法运算后得出很短的 报文摘要 H 。然后然后用自己的私钥对 H 进行 D 运算，即进行数字签名。得出已签名的报文摘 要 D ( H ) 后，并将其追加在报文 X 后面发送给 B 。 ? B 收到报文后首先把已签名的 D ( H ) 和报文 X 分 离。然后再做两件事。 ? 用 A 的公钥对 D ( H ) 进行 E 运算，得出报文摘要 H 。 ? 对报文 X 进行报文摘要运算，看是否能够得出同样的 报文摘要 H 。如一样，就能以极高的概率断定收到的 报文是 A 产生的。否则就不是。 报文摘要算法 ? 报文摘要算法就是一种 散列函数 。这种散列函 数也叫做密码编码的检验和。报文摘要算法是 防止报文被人恶意篡改。 ? 报文摘要算法是精心选择的一种 单向函数 。 ? 可以很容易地计算出一个长报文 X 的报文摘要 H ，但要想从报文摘要 H 反过来找到原始的报 文 X ，则实际上是不可能的。 ? 若想找到任意两个报文，使得它们具有相同的 报文摘要，那么实际上也是不可能的。 报文摘要的实现 A 比较 签名 核实签名 报文 X ? H D 运算 D ( H ) A 的私钥 报文 X D ( H ) B 报文摘要 报文 X D ( H ) 发送 E 运算 H 签名的报文摘要 H 报文摘要 运算 A 的公钥 报文摘要 运算 报文摘要 报文摘要 因特网 身份认证 查证对方的真实身份 身份认证 ? 基于共享秘密密钥的认证 ? Diffie — hellman 密钥交换协议 ? 使用密钥分发中心的认证 ? Kerberos 认证协议 ? 基于公开密钥系统的认证 一 . 基于共享秘密密钥的认证 （基于对称密钥系统的认证） ? 1. 认证过程 A,B 分别是 Alice 和 Bob R A ,R B 分别是 Alice 和 Bob 选择的随机数 K AB 为 Alice 和 Bob 的共享密钥 认证过程演示 2. 反射攻击： 利用截获对方的有用信息来攻击对方 3. 挫败反射攻击： Alice 和 Bob 从不同的整数集合中选择 随机数，例如 Alice 选奇数 Bob 选偶数 二 .Diffie — hellman 密钥交换协议 ? 其中， n,g 为两个大素数，且 (n-1)/2 和 (g- 1)/2 也都是素数。（保证安全性） ? 认证过程演示 ? 问题：真正解决身份认证必须有可信赖 的第三方 三、使用密钥分发中心的认证 ? 在网络中，为了减少用户的共享密钥数 目，通常需要一个密钥分发中心来管理 会话密钥。 ? 密钥分发中心简记为 KDC ? (Key Distribution Center) 大嘴蛙协议 ? 其中， KDC 是可信赖的密钥分发中心。 ? K S 是 Alice 选择的与 Bob 共享会话密钥 ? K A 是 Alice 选择的与 KDC 共享会话密钥 ? K B 是 Bob 与 KDC 共享会话密钥 ? 认证过程演示 大嘴蛙协议优缺点 ? 优点：每个用户只需维护一个共享密钥， 即与